您现在的位置:首页 >> 莆田学院附属医院 >> 公告通知 >> 正文
莆田学院附属医院电子签名建设项目询价公告
【字体: 】【发布时间:2020-03-31】 【作者:/来源:】 【阅读: 次】【关闭窗口】

因我院电子签名建设需要,现就《莆田学院附属医院电子签名建设项目》进行询价,征求建设方案,欢迎有意向的公司参与报名。

一、莆田学院附属医院电子签名建设项目基本技术参数

序号

货物名称

基本技术参数

数量

1

可信电子数据存证系统

1. 支持即时出具有法律效力的司法鉴定报告;

2. 提供电子签名数据存证功能,确保了电子签名数据的合法性、真实性、客观性;

3. 支持电子证据数据留存、固化和保全服务,实现了从证据抓取、证据传递、证据固化以及证据冻结在内的全流程电子证据数据管理;

4. 功能符合GB/T 977-2012 取证与鉴定文书电子签名规范实现取证、结合司法要求提供可配置的鉴定文书模板配置功能管理、提供数据签名分类管理、数据签名查询统计、取证日志管理。

5. 所集成的存证服务须经国家部级相关机构检测;

6. 支持信任管理服务,所集成的信任管理功能须符合《信息安全技术访问控制产品检验规范MSTL_JGF_04-010 》(基本级)相关条款所述的有关要求

1套

2

安全网关

1. 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应时间、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法;

2. 支持开放的网络编程端口,并提供Python和Java的SDK工具,实现二次开发;

3. 支持国密1.1、TLS 1.0、TLS 1.1 、TLS1.2等协议标准;

4. 支持国密SSL算法的单向和双向认证,至少包含算法国密:SM2、SM3、SM4算法;

5. 支持证书字段的信息透传与过滤(HTTP Header、Cookie、URL等方式),保持认证一致性;

6. 具备电子签名集中管理能力,可通过标准协议实现无接口对接;

7. 支持电子签名应用集成服务,所集成的电子签名应用集成平台须经国家部级相关机构检测;

8. 提供基于WebService接口的全业务总线的服务,实现身份认证总线集成、签名验签总线集成、电子印章总线集成、加解密总线集成、时间戳接口总线集成、发证业务集成、发章业务集成和密码应用时间日志管理;

9. 提供电子签名服务的本地证书管理,保障电子签名业务全生命周期数据的合法性和完整性以及服务的高可用性和稳定性;

10. 安全简便的Web管理,通过平台的Web管理界面,管理员可以方便的进行电子签名业务管理及电子签名数据存取证

1套

3

患者个人实名证书

1. 患者个人实名证书费用不超过10万元/年,不限制证书数量;

2. 同时集成三家或三家以上权威数字证书发证机构以实现多发证机构融合,实现联合发证和交叉签名认证,防止单一数字证书发证机构带来的故障风险;

3. 证书符合标准:X.509;

4. 支持RSA/SM1/SM2/SM3/SM4算法;

5. 证书中包含身份信息和公钥,用于标识证书持有人的身份;

6. 支持标识个人和单位用户的网络身份;

7. 支持互联网签名应用场景;

8. 证书可支持动态分布,可实现同一证书同时为多个签名业务服务;

9. 采用四通道安全认证体系,微信/支付宝验证+微信/支付宝在线保护+用户口令验证+短信验证保障签名安全;

10. 支持签名代理设置,用户可自定义签名授权的有效期,实现有效期内自动签名;

11. 数字证书发证机构须同时提供CRL和OCSP服务管理证书;

12. 数字证书发证机构须同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书

证书含3年服务费,无限量;

4

医护方个人实名证书

1. 医护方个人实名证书费用不超过10万元/年,不限制证书数量;

2. 同时集成三家或三家以上权威数字证书发证机构以实现多发证机构融合,实现联合发证和交叉签名认证,防止单一数字证书发证机构带来的故障风险;

3. 证书符合标准:X.509;

4. 支持RSA/SM1/SM2/SM3/SM4算法;

5. 证书中包含身份信息和公钥,用于标识证书持有人的身份;

6. 支持标识个人和单位用户的网络身份;

7. 支持互联网签名应用场景;

8. 证书可支持动态分布,可实现同一证书同时为多个签名业务服务;

9. 采用四通道安全认证体系,微信/支付宝验证+微信/支付宝在线保护+用户口令验证+短信验证保障签名安全;

10. 支持签名代理设置,用户可自定义签名授权的有效期,实现有效期内自动签名;

11. 数字证书发证机构须同时提供CRL和OCSP服务管理证书;

12. 数字证书发证机构须同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书

证书含3年服务费,无限量;

5

时间戳服务器

1. 签发时间戳:对客户端发起的时间戳请求进行响应,签发有效;

2. 验证时间戳:验证包含时间戳信息的有效性;

3. 时间源同步性能>=1000并发;CDMA时间源授时精度为5ms;GPS/北斗授时精度为10μs;北斗接收通道6,接收灵敏度:-157.6dBW;2048位RSA时间戳签名速度:>=2100次/秒;2048位RSA时间戳验证速度:>=17000次/秒;256位SM2时间戳签名速度:>=2000次/秒;256位SM2时间戳验证速度:>=2200次/秒;

4. 须对接国家授时中心的权威时间源;

5. 须支持CDMA、GPS、北斗三种时间源,在一路不通的情况下,可互相切换,保证时间准确性;

6. 时间戳服务器须符合GB/T20520-2006《信息安全技术 公钥基础设施 时间戳规范》、《信息安全技术 通用渗透测试检测条件JCTJ005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求;

7. 时间戳服务器硬件设备须通过中国质量认证中心认证;

8. 时间戳服务器具备公安部销售许可证;

9. 时间戳签名可以在标准PDF通用软件中验证签名;

10. 内置权威数字证书;

11. 须支持多证书签名管理,可提供后台配置来设定默认签名证书;

12. 提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码接口服务;

13. 设备采用专用工控高密防电磁泄漏2U硬件结构,具备独立密码芯片,提供交流220V±10%、50±1Hz的1+1冗余电源,功耗≤550W;支持升级原厂电源带BBU备份功能,服务器在市电掉电不关机,非法断电后不会立即关机,保持3分钟后自动执行正常关机,保障数据安全,须经过第三方专业测试实验室检测验证,符合服务器非法断电测试标准的要求

2套

6

云签平台设备(含签章功能)

1. 可为开展互联网云计算应用提供安全保障,所集成的云签平台须经国家部级相关机构检测,功能满足《计算机信息系统安全产品部件第1部分:安全功能检测GA216.1-1999》中完整性鉴别类、《信息安全技术 通用渗透测试检测条件JCTJ005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求;

2. 平台基于PKI体系架构设计和建设;

3. 支持国产算法:SM1、SM2、SM3、SM4算法;

4. 对管理员采用指纹、公安认证模块+人像+声纹+指纹+证书认证的6要素因子联合认证、对业务系统进行证书认证的功能,提供基于证书信息+IP地址的访问控制功能;

5. 云签平台硬件设备须通过中国质量认证中心认证;

6. 云签平台具备公安部销售许可证;

7. 平台通过密码超融合虚拟化管理创建密码系统虚拟机将核心PKI的身份认证、签名验签、加解密、电子签章和多CA中心RA服务进行有机封装,提供统一发证管理和签名管理能力;

8. 云签服务可嵌入微信公众号、支付宝生活号提供多平台签名;

9. 平台提供摘要服务,可动态生成安全签名二维码;

10. 支持CRL查询,支持针对不同应用独立提供用户红名单服务,

11. 支持证书安全认证服务,所集成的证书安全认证系统功能符合《信息安全技术公钥基础设施安全技术要求 GA/T 687-2007》第三级中的相关要求;

12. 支持身份认证协议:CAS v1, v2 and v3 Protocol、SAML v1 and v2 Protocol、OAuth v2 Protocol、OpenID & OpenID Connect Protocol、WS-Federation Passive Requestor Protocol;

13. 提供印章全生命周期管理;包括印章制作、印章颁发、印章吊销;有完善的权限控制机制,系统管理与应用管理分开;避免超级权限用户;

14. 签章功能所集成的电子印章服务器须经国家部级检测机构检测合格;

15. 支持CBC模式的数据加密和解密计算;

16. 256位SM2身份验证速度:≥2200次/秒;2048位RSA身份验证速度:≥19000次/秒;256位SM2签名速度:≥2000次/秒;256位SM2验证速度:≥2200次/秒;2048位RSA签名速度:≥2200次/秒;2048位RSA验证速度:≥19000次/秒;SM3杂凑算法:≥1.5Gbps;SHA1杂凑算法:≥22Gbps;128位SM系列对称加解密速度:≥470Mbps;

17. 平台签名证书的私钥、签名过程和签名数据必须存储于医院内网,不允许存储于任何形式的云端,云端仅做身份认证;

18. 须集成双路云密码机保障数据安全,每路云密码机支持创建32个虚拟密码机VSM,每个VSM支持对外独立提供数据加密、解密;数字签名/验证;MAC的产生、验证;单向散列;对等实体鉴别功能;支持对称算法:SM1/SM4/DES/3DES/AES;支持非对称算法:SM2/RSA2048;支持杂凑算法:SM3/SHA1/SHA256,所集成的云密码机产品须通过国家部级机构检测;

19. 支持标准接口:API接口符合GM/T 0020-2012《证书应用综合服务接口规范》国家标准接口规范,通用性好;

20. 设备采用专用工控高密防电磁泄漏3U硬件结构,具备6路独立密码芯片,提供交流220V±10%、50±1Hz的1+1冗余电源,功耗≤550W;支持升级原厂电源带BBU备份功能,服务器在市电掉电不关机,非法断电后不会立即关机,保持3分钟后自动执行正常关机,保障数据安全,须经过第三方专业测试实验室检测验证,符合服务器非法断电测试标准的要求

1套

7

可信电子签名板(高配)

1. 通过显示屏签名板采集签名笔迹,内嵌图形反走样算法,逼真图像轨迹显示和采集;

2. 集成指纹采集模块,指纹采集类型为光学,解析度512DPI,扫描器大小65*36*16毫米,可使用次数100万次;

3. 支持USB和WIFI传输加密,支持免驱动、专用 API 及控件,支持PC2D图形优化库,采用电磁压感相应技术,实现对签名人手写生物特征的完整采集;

4. 支持SM1、SM2、SM3、SM4国密算法标准,内置签名密码模块完成对电子文档及笔迹的数字签名运算,具备唯一设备ID,出厂后不可更改,具备唯一加密身份,确保生成数据的唯一性和机密性,手写笔具备唯一ID号,出厂后不可更改;

5. 集成签名屏尺寸为10.1寸,内嵌彩色屏,24位真彩色,分辨率为1280*800,亮度为250cd/平方米,对比度为500:1,集成国产密码芯片,内嵌数字证书数量为32本,集成WIFI模块,支持WIFI连接后台签名系统,集成摄像头模块,支持人像识别和二维码解析能力,支持基于微信扫码签名和物理键盘输入方式调用证书签名;

6. 数位板活动区108mm(W) x 65mm(H),分辨率5080lpi,精确度±0.5mm,压感级数2048级(非插值),反应速度300点/秒(非插值);

7. 集成国密实体密码键盘,实体按键有0-9、确认、取消(12键),支持盲文,按键寿命100万次,加密算法为硬加密,支持国密SM1/SM2/SM3/SM4、DES/3DES,支持开盖密钥自毁的密钥安全机制;防窥配置具有防窥罩及防窥膜,底部装置支持防滑垫,屏幕倾斜角度支持0/12/25度3档角度调节;

8. 集成标准CA设备证书,有效期5年,支持基于标准时间戳服务的文档固化签名能力;

9. 集成高精度摄像头,支持活体识别和快速对焦采集图片;

10. 集成360度广角声纹认证模块,满足语音认证及存证需要;

11. 集成签名证据链缓存模块,高速缓存容量32G

50台

8

可信电子签名板(基础)

1. 集成指纹采集模块,指纹采集类型为光学,解析度512DPI,扫描器大小65*36*16毫米,可使用次数100万次;

2. 支持USB传输加密,支持免驱动、专用 API 及控件,支持PC2D图形优化库,采用电磁压感相应技术,实现对签名人手写生物特征的完整采集;

3. 支持SM1、SM2、SM3、SM4国密算法标准,内置签名密码模块完成对电子文档及笔迹的数字签名运算,具备唯一设备ID,出厂后不可更改,具备唯一加密身份,确保生成数据的唯一性和机密性,手写笔具备唯一ID号,出厂后不可更改;

4. 集成签名屏尺寸为10.1寸,内嵌彩色屏,24位真彩色,分辨率为1280*800,亮度为250cd/平方米,对比度为500:1,集成摄像头模块,支持人像识别和二维码解析能力,支持基于微信扫码方式调用证书签名;

5. 数位板活动区108mm(W) x 65mm(H),分辨率5080lpi,精确度±0.5mm,压感级数2048级(非插值),反应速度300点/秒(非插值);

6. 集成标准CA设备证书,有效期2年,支持基于标准时间戳服务的文档固化签名能力

50台

9

无纸化平台

1. 符合《中华人民共和国电子签名法》中有关“可靠电子签名”要求,支持手写板签名和移动端推送签名两种模式;

2. 采用先进的数字签名、电子签章、时间戳等安全技术,结合标准版式文件,实现诊疗行为中过程数据和归档数据法律效力;

3. 证书管理,集成RA系统功能,无缝对接CA系统,支持国密算法和RSA算法的数字证书的申请下载;

4. 模版处理,将诊疗表单PDF模板上传至无纸化电子签名系统,设置模板编号,需要对诊疗表单签名时,调用模板编号,将业务数据与模板合成,结合电子签章,生成完整的诊疗表单签名;

5. 无纸化展示,针对个人签名展示,无纸化电子签章系统提供人名章图片生成的接口,根据客户姓名生成人名章,或者集成无纸化手写签名控件,实现手写签名笔迹的采集;

6. 病案无纸化归档,统一对接病案管理后台,采用版式文件技术和SSL-LDAP目录方式来实现病案文档电子签名,同时加盖时间戳,实现具有法律效力的无纸化归档;

7. 集成患者云签引擎,支持患者在手机上完成知情同意书的签署;

8. 提供电子信封和公共数据加解密服务;

9. 支持电子合同相关的医疗签约服务;

10. 支持存档对象密钥管理存储加密/解密、病案分配权限管理、病案借阅有效期控制;

11. 支持权限管理,提供阅读防偷拍水印、文书浏览器功能;

12. 支持证据要素核验、证据固定CA签名、证据加密存储、出具《存证凭证》;

13. 支持出证服务,提供证据要素核验、组装《验证意见书》、报告签章、报告时戳功能;

14. 提供证据要素解析核验引擎,支持意愿鉴别、实名认证、身份标识、对象认证、时间认证、行为认证、意愿认证;

15. 提供文书病案统计管理,支持登记管理、查询、报表统计管理

1套

10

电子票据电子签名

1. 针对医院实施电子票据所需的专有签名服务,提供配套的签名格式,满足医院实施电子票据签名的需要;

2. 通过电子票据电子签名服务实现电子票据与纸质票据具有同等法律效用,可作为单位财务收支和会计核算的原始凭证

1项

11

厂商接口改造费

1. 须积极配合将电子签名系统与医院信息系统包括但不限于HIS、LIS、EMR、PACS、重症与手麻、OA等所需要对接的信息系统进行集成,不能收取或增加任何费用

1项

 

二、项目要求

1、提供项目建设方案,功能满足以上建设要求但不限于要求内容。

2、所提供方案应包括满足功能建设需要的配置清单(系统名称、品牌、功能清单、简介),所提供的产品应为目前一线主流的品牌。

3、需提供公司所服务的用户案例。

 

三、报名方式

1、报名时间:2020年3月31日至2020年4月317时

2、报名地点:莆田学院附属医院四楼计算机信息中心

3、联系电话:0594-2730500,13859826463

4、报名提交材料: 参与询价公司的《企业法人营业执照》、《税务登记证》、《组织机构代码证》复印件(三证合一情形的只需提供法人营业执照复印件)、公司报名授权书、被授权人姓名、联系电话(后期通知需要)、建设方案以及明细报价单2份。  

 

莆田学院附属医院 

2020年3月31日